Kamusta kayong lahat! Ngayon ay pag-uusapan natin kung paano makakuha ng isang enterprise-class na produkto na may ganap na pag-andar para sa iyong tahanan na ganap na libre.
Para sa aking tahanan ginagamit ko ang mga sumusunod na tampok:
- Sinasala ko ang trapiko sa web ng mga gumagamit sa bahay (ang modernong Internet, kahit na lehitimong ginamit, ay maaaring maging mapanlinlang para sa mga gumagamit sa bahay);
- Nag-aayos ako ng koneksyon sa pagitan ng mga apartment at ng dacha (pinapayagan ka nitong mag-stream ng isang multicast na stream ng pelikula sa 4K mula sa isang minidlna server sa pamamagitan ng isang VPN tunnel patungo sa isang TV sa isa pang apartment (Mga UpLink na 100 Mbit))
- pagprotekta sa isang lokal na Nextcloud server gamit ang WAF
Interesting? Pagkatapos ay maligayang pagdating sa pusa.
Alam nating lahat na ang ating minamahal na Internet ay naging maraming panganib para sa karaniwang gumagamit. Marami sa atin ang nahaharap sa katotohanan na ang kanilang sambahayan (mga anak, magulang, lolo't lola) ay nakakakuha ng iba't ibang mga impeksyon sa kanilang mga computer sa bahay, at pagkatapos ay tayo, bilang "libong programmer," ay kailangang linisin ang lahat ng dumi na ito gamit ang isang mainit na bakal (format c:). Gayundin, ang mga may mga home server sa kalaunan ay nagtaka tungkol sa pagprotekta sa kanila mula sa "kull hacker", masasamang bot, pag-hack sa pamamagitan ng mga pagsasamantala, atbp. 99% ng mga problemang ito ay maaaring proactive na i-filter sa firewall, na pumipigil, halimbawa, ang isang ina na pumunta mula sa mga resulta ng paghahanap sa Yandex patungo sa isang masamang site na may maraming mga virus, o makita at harangan ang isang pagtatangkang pagsamantalahan ang isang kilalang pagsasamantala sa isang lumang bersyon ng Apache o isang plugin sa WordPress, kung biglang wala kang oras na i-update ito sa iyong home server, o hindi nagawa ng mga developer na ilibing ang isang kritikal na kahinaan sa kanilang produkto sa oras.
"At anong uri ng solusyon ito na lumulutas sa lahat ng mga problemang ito?" - magtanong ka, at sasagot ako - ito ay , mangyaring mahalin at igalang. Narito ang impormasyon tungkol sa produkto at maikling tungkol sa vendor:
Ang Sophos ay itinatag noong 1985 sa Oxford, UK. Ang kumpanya ay may higit sa 3300 empleyado. Ang kumpanya ay may mga development center at opisina sa buong mundo. Eksklusibong deal sa mga produkto upang matiyak ang komprehensibong seguridad sa lahat ng antas ng network: ang nag-iisang nangunguna sa mga quadrant ng Gartner sa ilang lugar nang sabay-sabay: UTM at mga antivirus.
Ang Sophos XG Firewall ay isang enterprise-level na solusyon na kabilang sa NextGen Firewall (NGFW) na klase. Ang pangunahing pagkakaiba sa klasikong Firewall ay ang user ang nasa sentro ng proteksyon, at hindi ang mga protocol o port, tulad ng sa klasikong Firewall.
Functionality at mga pangalan ng lisensya:
Kapansin-pansin na ang produkto ay nagsasama na ng isang ganap na Web Application Firewall, anti-spam at flexible na pag-uulat para sa lahat ng mga module.
Huwag hayaang takutin ka ng salitang "mga lisensya". Para sa komersyal na paggamit, ang produkto ay talagang binabayaran. Ngunit para sa paggamit sa bahay ang produkto ay ganap na libre. "Nasaan ang catch?" - tanong mo. Alam ng lahat na mayroon lamang kaming libreng keso... At narito kami sa pinaka-kagiliw-giliw na bagay, ang mga limitasyon ng libreng bersyon ng bahay, oo, siyempre may mga limitasyon:
- Hindi mo maaaring i-install ang home version para sa komersyal na paggamit;
- hindi mai-install sa isang makina na may higit sa 4 na mga core at 6 GB ng RAM;
- Hindi mo magagamit ang sandbox.
At yun nga lang, wala nang restrictions. Hindi sa mga tuntunin ng pag-andar, hindi sa mga tuntunin ng bilang ng mga gumagamit, hindi sa mga tuntunin ng mga signature database, hindi sa mga tuntunin ng anumang bagay. Wala nang mga pagkakaiba sa biniling produkto na may lisensyang FullGuard. At walang mahuli. Kunin mo at gamitin mo.
Hindi ka naniniwala? Pagkatapos ay iminumungkahi kong i-download mo at tingnan para sa iyong sarili. Kaya ano ang kailangan para gumana ang produktong himalang ito?
- Isang bakal na server o virtual machine na may hindi hihigit sa 4 na mga core at 6 GB ng RAM (nga pala, ito ay sapat na upang magbigay ng seguridad para sa higit sa 30 aktibong mga gumagamit nang hindi man lang pinagpapawisan)
- SSD disk na hindi bababa sa 64 GB
- Hindi bababa sa 2 network interface (LAN at WAN)
Mga sinusuportahang platform ng virtualization:
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Para sa bawat isa sa mga platform na ito ay mayroong paunang na-configure na virtual machine na may mga paunang naka-install na tool at driver para sa hypervisor.
Pumunta tayo nang direkta sa proseso ng pagkuha ng aming lisensya sa bahay. Kakailanganin namin ang anumang dayuhang VPN. Ang lahat ng karagdagang aksyon ay dapat gawin mula sa isang IP address ng ibang bansa.
Ang unang hakbang ay gumawa ng personal na account sa website ng Sophos, kung saan maaari tayong mag-download ng mga distribusyon, pamahalaan ang mga lisensya, atbp. Magagawa mo ito nang simple sa pamamagitan ng pagsunod sa link na ito:
Magbubukas ang isang window ng awtorisasyon sa harap mo, kakailanganin naming mag-click sa button na Lumikha ng Sophos ID:
Susunod, punan ang lahat ng mga patlang at mag-click sa Magrehistro
Susunod, pumunta sa iyong mail, sundan ang link sa sulat, lumikha ng password at mag-log in sa aming bagong personal na account. Ayan, nakagawa na kami ng account.
Pumunta sa pahina ng mga libreng produkto mula sa Sophos gamit ang link na ito
Mag-scroll sa seksyong Sophos XG Firewall Home Edition at i-click ang I-download. Sa susunod na pahina, i-click ang button na Magsimula
Punan natin ang impormasyon tungkol sa ating sarili:
Ang pangunahing bagay ay ang email na iyong tinukoy dito ay tumutugma sa email kung saan mo inirehistro ang iyong Sophos portal.
Pagkatapos ng mga hakbang na ito, makikita mo ang mensaheng ito na nagsasaad ng matagumpay na kahilingan:
Sa pahinang ito maaari mong i-download kaagad ang bersyon ng Software ng XG. Mag-click sa pindutang I-download, tanggapin ang kasunduan sa lisensya at mag-click sa Isumite. Magsisimulang mag-download ang .iso na imahe ng Sophos XG Firewall, na maaaring i-deploy sa anumang x86 hardware.
At dapat kang makatanggap ng email na may susi ng lisensya sa bahay para sa Sophos XG Firewall
Kung kailangan mo ng imahe ng virtual machine, gawin ang sumusunod:
Dumiretso kami sa mismong portal at mag-log in sa aming account na ginawa namin kanina.
Susunod, mag-click sa kaliwang menu sa Network Protection -> I-download ang Mga Installer at dadalhin kami sa isang pahina kung saan maaari mong i-download ang parehong imahe ng Software disk at ang Sophos XG Firewall virtual machine na mga imahe.
Piliin kung aling bersyon ang angkop para sa iyong hypervisor.
Mag-click sa pindutang I-download at tingnan ang pahina na may kasunduan sa lisensya, tanggapin at i-click ang susunod, lahat ay pareho sa bersyon ng Software.
Bilang resulta, nakatanggap kami ng installation disk na may system at isang license key na may ganap na functionality hanggang 2999.
Susunod, maaari mong simulan ang paglutas ng iyong mga partikular na problema sa sambahayan. Maaari kang magsimula sa pamamagitan ng pagbabasa ng Gabay sa Pagsisimula para sa bersyon ng Software sa at . Pagkatapos ay pumunta sa opisyal at bukas .
Salamat sa iyong oras.
Kung mayroon kang anumang mga katanungan tungkol sa komersyal na bersyon ng XG Firewall, maaari kang makipag-ugnayan sa amin, ang kumpanya , distributor ng Sophos. Ang kailangan mo lang gawin ay magsulat sa libreng anyo sa .
Pinagmulan: www.habr.com